아세안, 클라우드·빅데이터 등 새로운 기술로 인한 데이터 불안↑

보메트릭이 일본 및 아세안(ASEAN) 대상 ‘2015 내부자 위협(Insider Threat)’ 설문조사 결과를 발표했다. 이번 설문조사는 각각 일본과 아세안 지역 내 102명의 응답자를 포함해 다양한 국가의 IT 관리자 818명을 대상으로 진행됐다.

2015 내부자 위협 설문 조사 결과, 일본 기업의 87%와 아세안 지역 내 기업의 84%가 내부자 위협에 대해 취약점을 인지하고 있다고 응답해 두 지역 내 기업들이 내부자 위협에 대해 불안감을 느끼고 있는 것으로 나타났다. 그러나 두 지역 내 기업이 느끼는 불안감은 큰 차이를 보이는 것으로 조사됐다.

아세안은 대부분 미국 내 설문조사 결과와 비슷했으며 일본 내 기업들은 2013년 미국 및 글로벌 기업들의 데이터 위협에 대한 견해와 유사했다.

우선 내부자 위협으로 느끼는 극도의 취약함에 대해 일본은 17%, 아세안은 33%, 미국은 45%의 응답을 보였다.

또 일본의 29%와 아세안의 48%, 미국의 44%가 지난 해 데이터 유출을 경험했거나 컴플라이언스 규정 준수에 실패한 것으로 조사됐다. 민감한 데이터 유출의 가장 큰 위협 요인도 다르게 나타났는데 아세안은 파일서버와 데이터베이스, 미국은 클라우드 환경과 데이터베이스를 꼽은 반면, 일본은 모바일 디바이스와 PC 및 워크스테이션(Workstations)을 가장 큰 위협 요인으로 보았다.

조직 내 가장 큰 보안 위협 내부자 유형에 관해서는 확연하게 다른 결과를 보였다. 아세안과 미국의 경우 권한이 있는 사용자와 내부 접근이 가능한 파트너를 가장 위험하다고 분류했으며 일본은 일반직원과 도급업자 및 서비스 제공 직원을 꼽은 것으로 나타났다.

이외에도 지난 12개월간 데이터 위협을 상쇄하기 위해 IT 보안 투자를 확대한 기업과 관련해 일본의 경우 27%, 아세안의 경우 64%, 미국의 경우 62%로 조사됐다.

티나 스튜어트(Tina Stewart) 보메트릭 마케팅 담당 부사장은 “전 세계적으로 점점 더 많은 데이터 유출 사고가 발생하고 민감한 정보와 관련한 컴플라이언스 및 법적 요구 사항이 증가함에 따라 전 세계 기업들은 IT 보안에 대한 자사의 태도를 바꿔야 할 필요성을 인지하고 있다”며 “최근 데이터 유출 사고를 통해 경계선(perimeter), 네트워크 및 엔드 포인트 방어 등의 취약성이 드러났으며, 이제는 아세안 지역 및 미국 내 기업들과 같이 증가하는 저장 데이터(data-at-rest) 보호를 우선순위에 두어야 보안 공격에 대한 보다 철저한 대응이 가능하다”고 강조했다.

이어 “일본 기업들의 설문조사 결과에 따르면 응답자의 32%만이 저장 데이터 보호를 위한 IT 투자를 확대할 예정이라고 답했지만, 최근 일본정보통신연구기구(NICT)가 일본 내에서 256억 건이 넘는 기업 시스템 침해 시도가 있었다고 폭로함에 따라 보다 많은 일본 기업들이 데이터 보호에 더 높은 우선순위를 두게 될 것”이라고 덧붙여 설명했다.

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지